抵御DNS攻击，从构建CDN开始

    多个域名系统根服务器在上周初遭到两次攻击，每次攻击都持续了一两个小时，这些根服务器最多时每秒收到的查询请求高达500万次。构成互联网DNS(域名服务器)根区的13个根服务器大都受到了攻击，但也有少数未受影响。这些事件并不是普通的DNS放大攻击，原因是在这种攻击中，DNS域名服务器(包括DNS根域名服务器)都是被用作反射点以攻击第三方。

   进入DNS系统使用的是网站管理员的添加和删除记录，这部分的要求是简单易用，快速有效的，所以需要一个强大的排队系统的快速分发数据和维护每个服务器同步。该系统是53个出口端口提供查询服务。一方面要很好地满足不同兼容递归服务器的要求，另一方面又能防止和抵抗各种攻击的入侵。的核心模块中提供基本的分析，需要尽可能多的，有各种各样的RFC协议兼容的同时最大限度地提高性能。例如，MySQL的Web前端使用DNSPod的数据库来存储用户的记录，但排队系统的后端不采用主从同步功能，但从MySQL数据库中读取数据的分布。这可以在10秒内完成每个服务器的效果，一般来说，用户在网站上添加记录，关闭页面，然后转到服务器请求，数据已完成并更新。对待dns攻击不用怕。国内领先的智能CDN高防云盾，为你智能秒解解析，提高防御。

    本文转载于http://www.ddosgf.com     高防云盾

    本文关键词DNS攻击     CDN防护